JP1 Version 8 JP1/NETM/Remote Control
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
付録J.2 セキュリティPCの認証デバイスを使用した認証(PKIの認証)
(1) PKIの認証の概要
PKIの認証とは,セキュリティPCの認証デバイス内の証明書を使用するユーザ認証のことです。証明書を使用してユーザ認証することで,セキュリティレベルを強化できます。
このユーザ認証では,証明書を使用して認証するため,接続時のユーザによるユーザIDおよびパスワードの入力は不要となります。これによって利便性も向上します。
PKIの認証は,08-01以降のバージョンのエージェントに,08-01以降のバージョンの日立リモートコントローラが搭載されているセキュリティPCが接続する場合に実行できます。PKIの認証に必要な前提条件は,次の表のようになります。
表J-1 PKIの認証に必要な前提条件
| マシン |
OS |
プログラム |
| エージェント |
Windows Server 2008,Windows Vista,Windows Server 2003,Windows XPまたはWindows 2000 |
- PKI Runtime Library 03-05以降,またはPKI Runtime Library for Windows Server 03-05以降
- リモートコントロールエージェント 08-01以降
|
PKIの認証の流れを次に示します。
- PKIの認証の流れ
- コントローラおよびエージェントに,PKIの認証に必要なプログラムをインストールし,セットアップします。エージェントのセットアップでは,PKIの認証をするユーザを登録しておきます。
- 1.のコントローラが1.のエージェントに接続するとき,次のダイアログボックスがコントローラに表示されます。
ただし,環境によってはダイアログボックスが表示されないで,認証処理が自動的に実行される場合があります。
図J-2 [リモートコントローラ]ダイアログボックス
![[図データ]](FIGURE/RM990560.GIF)
コントローラに接続されている認証デバイスの認証コード(PIN)を入力して,[OK]ボタンをクリックします。
- 認証が成功すると,エージェントに接続され,リモートコントロールが開始します。
- 認証コードの入力をキャンセルしたり認証が失敗したりした場合,エージェントにほかの認証が設定されているときは,その認証が実行されます。ほかの認証が設定されていないときは,認証エラーとなり,コントローラは終了します。
(2) エージェントのセットアップ
エージェント側の,PKIの認証に必要なセットアップについて説明します。
セットアップは,Administrator権限を持つシステム管理者が実施してください。
セットアップの流れを次の図に示します。
図J-3 セットアップの流れ
![[図データ]](FIGURE/RM990570.GIF)
- 手順1. PKI Runtime Libraryのインストール
- PKI Runtime Libraryの提供媒体をCD-ROMドライブに入れ,起動したインストーラの指示に従ってインストールしてください。
- 詳細は,PKI Runtime LibraryのReadMeまたはリリースノートを参照してください。
- 手順2. PKI Runtime Libraryのセットアップ
- あらかじめ,セキュリティPCで使用する証明書を発行した認証局の,認証局証明書を用意してください。認証局が階層構造を持っている場合は,すべての認証局の証明書を用意する必要があります。
- PKI Runtime Libraryをインストールしたあと,次の手順に従って秘密情報格納ディレクトリの初期化および認証局証明書のインポートを実施してください。
- Windowsのエクスプローラなどを使用して,秘密情報格納ディレクトリとして使用するフォルダを新規に作成する。
- スタートメニューから,[プログラム]−[PKI Runtime Library]−[秘密情報マネージャ]を選択する。
- [秘密情報マネージャ]ダイアログボックスの[登録]−[秘密情報格納ディレクトリ初期化/更新]メニューを選択する。
- [秘密情報格納ディレクトリ初期化/更新]ダイアログボックスでユーザ名およびパスワードを指定し,1.で作成した秘密情報格納ディレクトリを選択し,[実行]ボタンをクリックする。
- スタートメニューから,[プログラム]−[PKI Runtime Library]−[PKCS#12 インポート]を選択する。
- [PKCS#12 データインポート]ダイアログボックスで,4.で設定したユーザ名およびパスワードを入力し,[OK]ボタンをクリックする。
- [PKCS#12 データインポート]ダイアログボックスで,[証明書インポート]ボタンをクリックする。
- [証明書 データファイルの指定]ダイアログボックスで,あらかじめ用意した認証局証明書を選択し,証明書をインポートする。
認証局が階層構造を持っている場合は,最上位の認証局証明書から順次インポートを繰り返してください。証明書インポート時に付加する証明書のニックネームは,任意の名称を指定してください。最上位の認証局証明書をインポートする場合は,[ルート証明書の確認]ダイアログボックスに証明書のハッシュ値が表示されます。ハッシュ値が正しいことを確認し,[OK]ボタンをクリックしてください。
- 詳細は,マニュアル「日立公開鍵認証基盤 PKI Runtime Library」を参照してください。
- 手順3. リモートコントロールエージェントのセットアップ
- リモートコントロールエージェントのセットアップを実施します。詳細は,「3.4.4 認証情報の設定」を参照してください。
- リモートコントロールエージェントのセットアップでは,[PKI認証の詳細設定]ダイアログボックスの[PKIライブラリ]パネルに,手順2.の4.で指定したユーザ名およびパスワードを設定します。
(3) PKIの認証についての注意事項
PKIの認証についての注意事項を説明します。
- 認証デバイス内に複数の有効な証明書が存在する場合,認証処理は正常に動作しません。認証デバイス内には,有効な証明書を一つだけ格納してください。
- 認証デバイス内の証明書のSubjectにCN属性とUID属性のどちらもない場合,認証処理は正常に動作しません。
- 認証デバイス内の証明書のSubjectに複数のCN属性,または複数のUID属性がある場合,認証処理は正常に動作しません。
- セキュリティPCに同一の認証デバイスが複数接続されている場合,認証処理は正常に動作しません。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.